進在于控制單元以及SM卡��,因此該移動終端中的其他部分在此略去�����。其中。在卡里增加一個消費單元�����,用來實現(xiàn)存儲密鑰�、金融卡認證及消費相關指令組成及解析、金融卡認證及消費的邏輯處理等功能����。同時,在手機上增加一個控制單元��,用來實現(xiàn)建立消費單元與金融卡間的通信通道�����、轉發(fā)消費單元與金融卡之間指令����、獲得卡上的金融卡卡號等信息、用戶交互界面等功能����。
[0037]在單元設置完成后,具體的實施例流程如下:
[0038](I)控制單元選擇一張金融卡進行支付�����,建立起到消費單元的通道,消費單元可以對控制單元進行認證����,以保證為合法的控制單元發(fā)出的請求。
[0039](2)控制單元建立到金融卡2的通道���,金融卡2可以對控制單元進行認證���,以保證為合法的控制單元發(fā)出的請求�����,控制單元將到消費單元的通道與到金融卡的通道連通起來����。
[0040](3)控制單元將扣費請求發(fā)到消費單元,請求中需攜帶金融卡的標識和要支付的金額����。
[0041](4)消費單元對控制單元的扣費請求進行處理,組裝金融卡應用可識別的初始化指令��,通過控制單元建立的通道,發(fā)送給金融卡2�����。金融卡在收到初始化指令后��,產(chǎn)生本次交易的會話密鑰�,此密鑰用于整個消費交易的認證和加密。金融卡通過生成隨機的密鑰分散因子����,通過響應告知消費單元。這樣�,消費單元和金融卡2之間就能分別計算出相同的會話密鑰。
[0042](5)消費單元生成扣費指令�,指令中內(nèi)容可以采用前一步生成的會話密鑰進行加密,并攜帶一個安全報文MAC��,MAC計算也采用會話密鑰�。在傳遞到金融卡2后,金融卡2使用會話密鑰進行解密���,并對報文MAC進行驗證�����。如果通過����,則完成本地扣費,并生成一個自己的報文MAC�,使用會話密鑰計算,將報文MAC攜帶到響應消息里�,返回給消費單元。
[0043](6)消費單元對金融卡返回的響應消息中MAC進行驗證��,驗證完畢�����,將扣費結果發(fā)給控制單元�,由控制單元呈現(xiàn)結果���。
[0044]通過應用以上技術方案���,分別在移動終端及其自身的安全芯片中增設控制單元以及認證單元,使認證單元能夠根據(jù)控制單元的電子數(shù)據(jù)處理請求與安全芯片中的指定數(shù)據(jù)單元進行電子數(shù)據(jù)的認證和交互�,進而使數(shù)據(jù)單元完成待處理電子數(shù)據(jù)信息的相應處理。實現(xiàn)了通過移動終端的軟件對其中的硬件信息進行處理��,提升了移動終端的一體化程度。
[0045]為達到以上技術目的���,本發(fā)明還提出了一種移動終端����,如圖3所示���,該移動終端包括安全芯片和控制單元310��,所述安全芯片中設有認證單元320以及數(shù)據(jù)單元340����,所述認證單元320還包括:
[0046]接收子模塊321�����,用于接收到所述控制單元310發(fā)送的電子數(shù)據(jù)處理請求���,所述電子數(shù)據(jù)處理請求攜帶待處理電子數(shù)據(jù)信息�;
[0047]初始化子模塊322�����,用于生成初始化指令,并將所述初始化指令發(fā)送至所述安全芯片中的數(shù)據(jù)單元340�����,以使所述數(shù)據(jù)單元340識別所述初始化指令并生成會話密鑰��;
[0048]指令子模塊323���,用于接收所述數(shù)據(jù)單元返回的會話密鑰信息�����,根據(jù)所述會話密鑰信息以及所述待處理電子數(shù)據(jù)信息生成電子數(shù)據(jù)處理指令����;
[0049]發(fā)送子模塊324���,用于將所述電子數(shù)據(jù)處理指令發(fā)送至所述數(shù)據(jù)單元�����,以使所述數(shù)據(jù)單元根據(jù)所述會話密鑰解析所述電子數(shù)據(jù)處理指令并對所述待處理電子數(shù)據(jù)信息進行處理。
[0050]在具體的應用場景中����,當所述安全芯片中設有多個數(shù)據(jù)單元340時���,所述電子數(shù)據(jù)處理請求中還攜帶有待處理數(shù)據(jù)單元的標識,所述初始化子模塊322具體用于將所述初始化指令發(fā)送至所述安全芯片中與所述標識對應的數(shù)據(jù)單元340���。
[0051]在具體的應用場景中��,還包括:
[0052]通道子模塊��,用于在所述接收子模塊321接收到所述控制單元310發(fā)送的電子數(shù)據(jù)處理請求之前�,與所述控制單元310建立通信通道��,并對所述控制單元310的合法性進行認證���。
[0053]在具體的應用場景中�����,所述控制單元310與所述安全芯片中的各數(shù)據(jù)單元之間建立有通信通道����,所述初始化子模塊322,具體用于:
[0054]將自身與所述數(shù)據(jù)單元之間的通信通道以及自身與所述控制單元310的通信信道合并為虛擬聯(lián)合通道����,并通過所述虛擬聯(lián)合通道將所述初始化指令發(fā)送至所述數(shù)據(jù)單
J Li ο
[0055]在具體的應用場景中,所述指令子模塊323�����,具體用于:
[0056]通過所述會話密鑰信息生成安全報文MAC�����,并將根據(jù)所述會話密鑰進行加密處理后的所述待處理電子數(shù)據(jù)信息以及所述安全報文MAC作為所述電子數(shù)據(jù)處理指令�����;
[0057]或���,通過所述會話密鑰信息生成安全報文MAC�����,并將所述待處理電子數(shù)據(jù)信息以及根據(jù)所述會話密鑰進行加密處理后的所述安全報文MAC作為所述電子數(shù)據(jù)處理指令���。
[0058]在具體的應用場景中,所述數(shù)據(jù)單元��,具體用于:
[0059]使用所述會話密鑰解密所述電子數(shù)據(jù)處理指令中加密后的待處理電子數(shù)據(jù)信息��,對所述電子數(shù)據(jù)處理指令中的安全報文MAC進行驗證����,并在驗證通過后執(zhí)行與所述待處理電子數(shù)據(jù)信息對應的操作。
[0060]在具體的應用場景中��,所述接收子模塊321��,還用于:
[0061]在所述發(fā)送子模塊324將所述電子數(shù)據(jù)處理指令發(fā)送至所述數(shù)據(jù)單元之后接收所述數(shù)據(jù)單元回復的響應消息���,所述響應消息中攜帶所述數(shù)據(jù)單元的報文MAC ;
[0062]其中�,所述報文MAC為所述數(shù)據(jù)單元在執(zhí)行與所述待處理電子數(shù)據(jù)信息對應的操作后根據(jù)所述會話密鑰生成����。
[0063]在具體的應用場景中,所述會話密鑰信息具體為密鑰分散因子�����,還包括:
[0064]所述密鑰分散因子包括所述數(shù)據(jù)單元用以生產(chǎn)所述會話密鑰的隨機數(shù)����;
[0065]或��,所述密鑰分散因子包括所述數(shù)據(jù)單元用以生成所述會話密鑰的隨機數(shù)以及所述數(shù)據(jù)單元的固定參數(shù)����。
[0066]在具體的應用場景中���,所述數(shù)據(jù)單元具體為所述安全芯片中的金融卡�,所述安全芯片至少包括以下類型:
[0067]SIM卡��、嵌入式SE卡或SD卡��。
[0068]通過以上的實施方式的描述�����,本領域的技術人員可以清楚地了解到本發(fā)明可以通過硬件實現(xiàn)����,也可以借助軟件加必要的通用硬件平臺的方式來實現(xiàn)?���;谶@樣的理解���,本發(fā)明的技術方案可以以軟件產(chǎn)品的形式體現(xiàn)出來,該軟件產(chǎn)品可以存儲在一個非易失性存儲介質(可以是⑶-R0M��,U盤�����,移動硬盤等)中����,包括若干指令用以使得一臺計算機設備(可以是個人計算機���,服務器�����,或者網(wǎng)絡設備等)執(zhí)行本發(fā)明各個實施場景所述的方法�。
[0069]本領域技術人員可以理解附圖只是一個優(yōu)選實施場景的示意圖����,附圖中的模塊或流程并不一定是實施本發(fā)明所必須的。
[0070]本領域技術人員可以理解實施場景中的裝置中的模塊可以按照實施場景描述進行分布于實施場景的裝置中��,也可以進行相應變化位于不同于本實施場景的一個或多個裝置中。上述實施場景的模塊可以合并為一個模塊�,也可以進一步拆分成多個子模塊。
[0071]上述本發(fā)明序號僅僅為了描述�����,不代表實施場景的優(yōu)劣��。
[0072]以上公開的僅為本發(fā)明的幾個具體實施場景���,但是�,本發(fā)明并非局限于此���,任何本領域的技術人員能思之的變化都應落入本發(fā)明的保護范圍��。
【主權項】
1.一種電子數(shù)據(jù)處理方法��,其特征在于����,所述方法應用于包括安全芯片和控制單元的移動終端中�,所述安全芯片中設有認證單元以及數(shù)據(jù)單元,該方法包括: 所述認證單元接收到所述控制單元發(fā)送的電子數(shù)據(jù)處